J'ai lu et relu et ne trouve rien qui concerne le libre.
J'ose espérer que ce n'est pas un truc genre le libre ça veut dire TPE, ça serait assez insultant envers le libre qui n'a aucun problème (malgré ce que certains voudraient, certes) avec les grosses entreprises et donc libre ou pas c'est égalité sur le problème.
Et ils semblent même reconnaître eux-même que le titre est faux avec "libres ou non" dans le contenu, tout en ne nous permettant pas de juger de leur objectivité (ils disent "onéreux", c'est qu'ils doivent savoir le coût estimatif, mais ils ne l'indiquent pas, il faut les croire sur parole, quelqu'un de chez eux pour dire le niveau de "onéreux"?).
Corrigez-moi si je me trompe, et indiquez moi le détail que j'ai manqué qui concernerait le libre.
Ce n'est pas :
Les logiciels libres, par la nature même de leurs modèles de développement, seraient particulièrement impactés.
qui va me convaincre, les logiciels libre n'ayant aucun modèles de développement attitré, le logiciel libre c'est 4 libertés d'un logiciel fourni, son modèle de développement peut être exactement pareil que du non libre (et l'est en pratique).
ça va plutôt me convaincre du contraire du message qu'ils veulent faire passer vu les gros mélanges qu'ils font, comme si ils ne connaissent pas la définition du libre et avait fait leur définition perso.
Posté par nico4nicolas .
Évalué à 5 (+3/-0).
Dernière modification le 05 novembre 2024 à 15:05.
Globalement d'accord avec ce qui est dit, surtout le parti sur coût qui amène de la confusion. Deux points sur lesquels je me permets de donner mon avis :
faire certifier à nouveau leur logiciel par un organisme agréé. Un processus très lourd et onéreux
Difficile de quantifier le prix d'une certification tant les conditions de facturation sont variables. Au doigt mouillé, je pense que c'est quelques dizaines de milliers d'euros (il s'agit d'un ordre de prix pratiqué pour des certifications dans un autre domaine).
le logiciel libre c'est 4 libertés d'un logiciel fourni
C'est justement ces libertés qui semblent être en contradiction avec la certification demandée (voir note 4 en bas de page de l'article) :
La certification nécessite que l’organisme qui demande la certification puisse s’assurer et faire respecter la bonne conduite des distributeurs concernant l’installation et le paramétrage des logiciels, chose impossible à faire dans le cadre de logiciels libres.
Je ne vois pas comment il serait possible de certifier l'installation et le paramétrage des logiciels tout en laissant la liberté à l'utilisateur final de distribuer le code et de modifier le code.
Avant cette modification dans ce projet de loi, l'éditeur porte la responsabilité du logiciel. Ainsi, si l'utilisateur final souhaite redistribuer le logiciel ou le modifier, il devient éditeur et donc responsable.
(le) dernier intervenant ayant paramétré le logiciel ou système lorsque son intervention a eu pour objet ou effet de modifier un ou des paramètres permettant le respect des conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données (sera éditeur)
Cette nécessité de certification ne permettrait donc pas d'utiliser un logiciel libre.
équivalent de quelques centaines d'heure de taf. ça peut impacter les TPE, je ne sais pas, j'avoue ne pas savoir quel est le temps nécessaire pour le développement d'une nouvelle version d'un logiciel, et en même temps si j'avais dû payer ça sans doute que je n'aurai pas créé mon logiciel car pas assez de revenu au début et j'investissais sans me payer.
Mais bizarre de parler de ça avec un titre sur le libre vu que ça impacte le non libre de la même manière.
Je ne vois pas comment il serait possible de certifier l'installation et le paramétrage des logiciels tout en laissant la liberté à l'utilisateur final de distribuer le code et de modifier le code.
Le libre n'est pas que la GPLv3, et toutes les autres licences libres sont compatibles avec un DRM.
De plus, je ne lis rien qui ne laisse pas la liberté à l'utilisateur final de distribuer le code et de modifier le code.
Rappelons que la loi française ne t'autorise pas à tuer ton voisin même si tu as reçu un logiciel libre le permettant, ici pareil tu es autorisé à modifier puis distribuer, libertés du libre, à condition de faire certifier, obligation de la loi qui n'est pas en conflit avec le libre.
Cette nécessité de certification ne permettrait donc pas d'utiliser un logiciel libre.
Ceux qui te disent le contraire mélangent libre avec leur vision très GPLv3 du libre, et encore, à ma connaissance le GPLv3 ne va pas contre la loi, il interdit juste à celui qui fournit de limiter, pas à la loi.
Dans tous les cas, si il peut y avoir un doute sur la GPLv3, le libre reste à ne pas être le sujet.
Pour compléter, les libertés sont non seulement respectées mais toujours pertinentes.
Demain l'entreprise qui éditait le logiciel fait faillite, ou que le client souhaite une personnalisation que l'éditeur original ne souhaite pas fournir, l'entreprise cliente peut modifier le code et faire certifier le produit. C'est sans doute cher, mais c'est faisable.
De plus rien n'empêche d'avoir une architecture code certifié indépendant du code plus classique qui est plus libre de modification sans certifier à nouveau. Comme cela se fait dans d'autres domaines ou pour des raisons de sécurité (un module très sécurisé et peu modifié avec beaucoup de protection utilisée par du code bien moins sûr).
Le logiciel certifié ça apporte des contraintes mais cela n'empêche pas l'utilisation de LL, ni d'effectuer des modifications persos (même si selon le cas le coût peut être prohibitif).
De plus, je ne lis rien qui ne laisse pas la liberté à l'utilisateur final de distribuer le code et de modifier le code.
C'est exact. Pour le réutiliser, il faudrait que l'utilisateur final fasse à nouveau certifier son logiciel modifié mais en soit, c'est possible.
Cette nécessité de certification ne permettrait donc pas d'utiliser un logiciel libre.
si. Tivo l'a démontré il y a fort longtemps.
C'est exact. Je n'avais pas pensé à ça mais c'est possible.
Merci pour ces éléments que je n'avais su voir. La projet de loi rend tout de même sacré compliquée l'utilisation de logiciels libres dans le sens où le coût imposé par la certification restreint énormément les possibilités de distribution. Avec ce projet, seule la tivoïsation me semble être un système économiquement viable pour faire des logiciels libres sur des terminaux de paiement. Donc techniquement possible cela mettrait plus de limitations/difficultés pour faire du logiciel libre par rapport à maintenant.
Posté par Zenitram (site web personnel) .
Évalué à 0 (+3/-5).
Dernière modification le 05 novembre 2024 à 16:02.
a projet de loi rend tout de même sacré compliquée l'utilisation de logiciels libres dans le sens où
Le sujet n'est toujours pas le libre!
Un projet en CC NC aurait le même problème.
Un projet en "libre sauf Amazon" donc pas libre aurait le même problème.
Avec ce projet, seule la tivoïsation me semble être un système économiquement viable pour faire des logiciels libres sur des terminaux de paiement.
Donc le libre n'est pas touché en tant que libre, et tous les avantages du libres sont toujours la (je ne vas pas paraphraser plus Renault).
Donc techniquement possible cela mettrait plus de limitations/difficultés pour faire du logiciel libre par rapport à maintenant.
Correction : Donc techniquement possible cela mettrait plus de limitations/difficultés pour faire du logiciel à pas cher par rapport à maintenant.
Encore une fois, jusqu'à preuve du contraire le libre n'est pas le sujet.
Associer le libre à "pas cher" n'est pas être positif envers lui, c'est sous excuse de vouloir le défendre l'enfoncer.
PS : je n'ai absolument rien dit sur si c'est bien ou pas, contrairement à ce que certains moinsseurs pourraient imaginer sans pouvoir expliquer leur moinssage, on peut considérer légitimement que la barrière financière est pourrie, et je le considère comme tel si le prix est réellement à 5 chiffres.
Encore une fois, jusqu'à preuve du contraire le libre n'est pas le sujet.
Associer le libre à "pas cher" n'est pas être positif envers lui, c'est sous excuse de vouloir le défendre l'enfoncer.
Oui tu dois avoir raison en théorie. Disons qu'après il y a la vraie vie, les vraies gens et la réalité. Je ne suis pas spécialiste, mais la dernière fois que j'avais regardé ce sujet (autour de 2011), c'était plutôt des petits acteurs qui cherchaient les petits contrats pour adapter ceci ou cela qui bossaient en logiciel libre.
Je ne vois pas comment il serait possible de certifier l'installation et le paramétrage des logiciels tout en laissant la liberté à l'utilisateur final de distribuer le code et de modifier le code.
Il y a plein de normes dans l'industrie où l'on doit prouver la traçabilité entre les spécifications, les documents d'architecture, le code source, les binaires générés, les tests et les résultats de tests. Et dans les spécifications, il y en a qui spécifient aussi comment ça doit se comporter en cas de dysfonctionnement, que l'on doit être capable d'identifier le binaire de façon certaine, etc.
Les binaires sont signés numériquement.
Et tout ça est audité par des auditeurs externes qui ont pignon sur rue.
Bien sûr c'est cela n'empêche pas les fraudes, la corruption, etc. Mais cela la limite grandement.
Donc avec un tel système, libre à toi de changer le code, mais ça ne sera plus la version audité et l'agent du fisc pourra le voir. Libre à toi de changer le moteur de ta voiture pour un plus puissant. Mais si tu ne repasses pas au service des mines, tu n'as pas le droit de rouler sur route ouverte.
Et oui cela peut coûter très cher selon le niveau de criticité du système.
Je vais oser une analogie, qui vaut ce qu'elle vaut. Le DPE pour vendre un maison c'est quelques centaines d'euros. La certification pour qu'un avion ne tombe pas comme une pierre, certainement plusieurs millions d'euros.
Donc avec un tel système, libre à toi de changer le code, mais ça ne sera plus la version audité et l'agent du fisc pourra le voir.
Comment tu prouves que le binaire qui tourne est bien celui issue du code source certifié ? Depuis quand l'agent du fisc est compétent en ingénierie logiciel ?
Posté par vpo .
Évalué à 1 (+0/-0).
Dernière modification le 08 novembre 2024 à 11:58.
Sur un PC sous Windows par exemple, les binaires des applications/des drivers peuvent être signés avec des certificats appartenant à l’éditeur du soft/du driver sur un principe similaire à ce qui permet au navigateur de vérifier l'authenticité d'un site web en HTTPS. Et quand tu installes un binaire non signé, Windows va émettre un avertissement. Sous Windows, dans les propriété du binaire, tu as un onglet pour voir les signatures numériques.
Donc tu peux vérifier si oui ou non le binaire vient bien de la source légitime. Si quelqu'un change le source et recompile, comme il n'aura pas les clés pour signer les binaires, ça se verra.
Les stores d'application Android/iOS exigent aussi des clés et certificats pour télécharger une application dessus.
Dans l'embarqué, il y a aussi carrément des machines virtuelles qui tournent sur des processeurs ARM avec des couches matérielles qui assurent que la VM ne soit pas corrompue dans ton dos. Ce sont les Trusted Execution Environments. Désolé y a que en anglais sur Wikipedia: https://en.wikipedia.org/wiki/Trusted_execution_environment.
Je ne suis pas un mega expert du domaine pour expliquer tout ça en détail, et oui bien sûr, il peut y avoir des failles, des backdoors, et tutti quanti. Mais en tout cas il y a des moyens qui permettent de dire si oui ou non tu fais tourner un logiciel dont tu peux raisonnablement savoir si c'est celui qui est attendu ou si un petit malin l'a changé par sa propre version.
Posté par Cyprien (site web personnel) .
Évalué à 7 (+5/-0).
Dernière modification le 05 novembre 2024 à 18:03.
J'aimerais bien savoir quelle est la proportion d'entreprises qui fraudent la TVA en modifiant leur logiciel de caisse. C'est quand même la base, l'article n'en parle pas, le gouvernement n'en parle pas.
Donc, on interdit l'utilisation de certains logiciels, pour des commerçants qui ne fraudent pas, en partant d'un principe qui ne semble pas avoir été évalué. Le tout, sans traquer les réels fraudeurs.
De plus, j'imagine que la fraude à la TVA est plus fréquente en prenant l'argent liquide du client et en ne tapant pas la transaction sur la caisse.
De plus, j'imagine que la fraude à la TVA est plus fréquente en prenant l'argent liquide du client et en ne tapant pas la transaction sur la caisse.
Ce qui ne veut dire que tu ne peux pas donner de ticket de caisse au client. Je te donne pas une heure avant qu'un client te regarde de manière suspecte.
Du coup, la solution qui te reste c'est de faire "disparaître" la transaction une fois le client parti… Ce qu'un logiciel certifié ne devrait pas permettre.
Pas compliqué, les nouveau clients sur la vraie caisse, les habitués selon l'humeur. Si t'es parano, tu n'utilises la fausse caisse que lorsqu'il n'y a que des habitués.
De toutes façons sur ce genre de fraude y'a qu'une partie qui est fraudée, autant pas prendre de risque avec les nouveaux.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Posté par Le Pnume .
Évalué à 1 (+0/-1).
Dernière modification le 07 novembre 2024 à 09:59.
Ce qu'un logiciel certifié ne devrait pas permettre.
Tu fais comment alors pour corriger les erreurs de saisie ? Comment accepter de corriger la saisie d'un tournedos Rossini à 35€ par un bœuf Bourguinion à 12€ légitime et la même correction réalisée après le départ du touriste qui a payé en liquide pour faire 23€ de black?
Aujourd'hui on voit bien que les gouvernements sont largement insatisfaisants, il faudrait donc selon la même logique leur faire passer une certification qui impose la non modification des programmes sur lesquels ils ont été élu avec obligation de repasser la certification à chaque changement du programme.
La différence avec un mandat impératif classique ? Elle serait financière : la certification sera payante et remboursé seulement si le programme est vraiment respecté !
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
Présumez toujours l'incompétence avant de rechercher un complot.
Il me semble que souvent le législateur ne se pose pas la question de savoir si la contrainte réglementaire est proportionnée au but recherché, et donc que le surcoût qu'elle engendre le soit pour une bonne raison.
Alors oui, plus un cadre réglementaire est strict, plus c'est coûteux.
Ces certifications ont un coût et donc forcément, c'est payé sous une forme ou sous un autre par celui qui achète le produit/service soumis à réglementation.
Et donc en fonction du secteur d'activité, les contraintes réglementaires sont telles que seuls de très gros acteurs peuvent opérer.
Mais bon, les normes existent aussi pour de bonnes raisons.
Est-ce que vous accepteriez de monter dans un avion dont les normes de sécurité seraient édictées par les constructeurs eux-même ? Déjà qu'avec les normes, on a des catastrophes aériennes, alors sans…
J'ai lu les différents commentaires de cet article. Un des arguments, c'est que les logiciels libres de caisse sont développés par des petits acteurs et que leur imposer une certification par un tiers va les tuer. Il a déjà été relevé que ce n'est pas propre au logiciel libre, puisque des petits acteurs développent aussi des solutions propriétaires.
J'ai regardé ce que proposent les éditeurs de logiciels de caisse. Nombreux sont ceux qui ont choisi de l'attestation individuelle, forcément plus simple et moins chère qu'un audit externe.
J'ai trouvé au moins une boîte qui a fait certifier son logiciel de caisse par un auditeur externe. Elle a un chiffre d'affaire de moins de 2.5 millions d'euros avec entre 20 et 49 salariés et elle est rentable comme l'indique ses comptes sur pappers.fr.
Donc c'est bien la preuve qu'une PME peut arriver à être profitable tout en ayant une certification par un auditeur externe.
Et pour finir, je dirais que c'est un grand classique. L'état veut rajouter une contrainte réglementaire. Les concernés hurlent que ça va leur coûter du temps et de l'argent. L'état va alors convenir d'un délai avant que cela ne s'applique et va peut-être même proposer des moyens simplifiés pour respecter la contrainte réglementaire. Et puis petit à petit il va durcir la contrainte.
Je suppose que la PME que j'ai trouvée a anticipé ce qui allait arriver et qu'elle a pris les devants. En se faisant certifier elle a transformé une contrainte réglementaire en avantage compétitif, surout si les autres acteurs de son marché n'ont pas eu le même réflexe. PESTEL, SWOT, toussa…
Et pour finir comme j'ai commencé
Gouverner, c'est prévoir ; et ne rien prévoir, c'est courir à sa perte.
Il faut être naïf pour penser que les lois ne sont rédigées que par les législateurs. La barrière normative peut aussi être tout à fait érigée par une entreprise ou un cartel d'entreprises qui a des marrons à tirer du feu.
Le fait que 3 amendements identiques dans leur rédaction -- et quasi identiques dans leur exposé des motifs -- soit déposé en parallèle par 3 formations politiques adversaires interroge. Soit ils se sont très bien concerté sur la rédaction mais très mal concerté sur la signature des amendements. Soit ils ont chacun recopié le contenu sur la base d'un texte proposé par un ami commun.
Mais je ne pense pas que les lois ne sont rédigés que par les législateurs.
Au contraire même, elle sont souvent rédigées/appuyées par les lobbys. Sachant qu'un lobby ça peut très bien être Total comme Bloom.
Mais ici, je ne vois pas quel serait le méchant groupe de pression qui comploterait pour sortir les éditeurs de logiciels libres spécifiquement du marché des caisse enregistreuse.
D'après cette étude de marché, https://www.marketresearchfuture.com/fr/reports/electronic-cash-register-market-4708, le marché des caisses enregistreuses c'est 6.6 milliards de dollar dans le monde centré essentiellement sur l'Asie et le Pacifique.
Les acteurs clés du marché c'est Forbes Technoss (Inde), Olivetti S.P.A (Italie), Citag Co Ltd (Allemagne), Fujitsu Ltd (Japon), Posiflex Technology Pvt. Ltd (Taiwan).
Tu crois sérieusement que ces boîtes se sont dit "vite vite, tuons le logiciel libre des caisses enregistreuses en France, cela représente tellement de profits potentiels pour nous si les logiciels libres de caisses enregistreuses ne sont plus utilisables en France" ? C'est quoi les parts de marché des logiciels libres de gestion de caisse en France et dans le monde ?
Et encore une fois, une PME qui ne fait même pas 2.5 millions de CA est capable de se faire certifier. Donc la barrière à l'entrée est quasi inexistante pour une PME. La certif doit coûter quelques milliers d'euros à peine. Bref en l'espèce, à la question "Qui veut la peau des logiciels libres de caisse ?", la réponse est probablement Personne.
Ce n'est pas que le logiciel libre, c'est tout éditeur de logiciel de caisses.
C'est une façon d'empêcher la concurrence d'émerger. Tu parles d'un CA de 2,5 Millions c'est déjà.
C'est une barrière de plus une charge de plus, quant tu te lances ces 'quelques milliers' d'euros sont une charge de plus.
C'est quoi les parts de marché des logiciels libres de gestion de caisse en France et dans le monde ?
La question n'est pas c'est quoi, mais ce que ça risquerait d'être; et si via 6 mails envoyés aux députés avec les bonnes entête tu gagne ne serait-ce que 10 clients captif; c'est largement rentable.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Oui, je suis bien conscient que quelques milliers d'euros ce n'est pas négligeable pour un particulier ou une toute petite boîte. Donc oui, il y a des secteurs d'activité qui ne sont pas accessible à un indépendant ou à une TPE du fait de la réglementation.
Tiens, je vais te donner un exemple. Des amis ont monté une boîte avec une plateforme en ligne qui doit s'interfacer avec des logiciels métiers propriétaires et ils gèrent des paiements pour le compte de leur client, ce que l'on appelle de la facturation pour compte de tiers.
Ils rémunèrent les éditeurs de logiciels pour que ces derniers développent les interface avec leur plateforme en ligne. Et ils ont dû obtenir un agrément de l'ACPR. Cela leur a coûté des milliers d'euros. Sans cela, pas possible d'adresser leur marché.
Et encore ils ne sont pas opérateurs de paiement. Ils passent par un prestataire dont c'est le métier et qui, lui, a payé les audits extérieurs nécessaires et sans lesquels il est impossible de prélever sur un compte bancaire.
Dès que tu développes une activité en lien avec de la facturation ou du paiement, l'état exige que tu montres patte blanche et a tendance à durcir la réglementation surtout si une affaire médiatique sur le sujet éclate. Car un fait divers, une loi. Et même si la loi ne va pas résoudre le problème.
Autre exemple tout con. Un comité d'entreprise qui organise un voyage pour ses salariés à intérêt à passer par une agence de voyage plutôt que de tout faire par lui-même pour réduire les coûts. Car en en choisissant des prestations séparément (transport, hébergement…), il doit obtenir un agrément de tourisme. En cas d'accident durant le voyage, et sans l'agrément, les membres du CSE peuvent risquer gros. Encore une barrière à l'entrée qui limite la concurrence. Et qui n'arrange pas les petits CSE avec un budget œuvre sociale minuscule…
Il me semble que souvent le législateur ne se pose pas la question de savoir si la contrainte réglementaire est proportionnée au but recherché, et donc que le surcoût qu'elle engendre le soit pour une bonne raison
Mais bon, les normes existent aussi pour de bonnes raisons.
Est-ce que vous accepteriez de monter dans un avion dont les normes de sécurité seraient édictées par les constructeurs eux-même ? Déjà qu'avec les normes, on a des catastrophes aériennes, alors sans…
Il n'est pas question de remettre en cause la légitimité du législateur à réguler les comportements. C'est son rôle.
Mais, c'est un principe fondamental d'un état de droit démocratique : les libertés ne doivent être restreinte qu'aussi peu que nécessaire par rapport à un intérêt général aussi précisément défini que possible. On parle du principe de proportionnalité, de valeur constitutionnelle.
Ce n'est pas juste un truc qui doit, si possible, être à l'esprit du législateur.
Pour résumer, s'il s'agit de considérer la lutte contre la fraude à la TVA comme relevant de l'intérêt général, il faut alors mettre en œuvre des solutions qui trouvent le meilleur équilibre entre efficacité et atteintes aux libertés.
Ici, selon toute vraisemblance, la solution proposée n'est pas efficace par rapport à l'objectif annoncé, et semble potentiellement très attentatoires aux libertés. Certes, cela ne concerne pas que le logiciel libre, mais ça le concerne suffisamment pour que l'on puisse, à mon avis, s'en inquiéter.
Tout cela sans mentionner, comme ça a pu être fait à juste titre, la question de la plume derrière ces amendements. La loi n'est pas construite de manière rationnelle, elle est bien plus souvent l'expression de rapport de force politique entre des intérêts potentiellement divergents. C'est aussi pour cela que l'April, entre autre, cherche à peser dans cette balance pour défendre et promouvoir les libertés informatiques.
Quand au titre enfin… s'il est vrai qu'il est provocateur, car ce n'est pas spécifiquement le logiciel libre qui est visé de toute évidence, c'est un choix de communication pour faire réagir. Force est de constater qu'à minima cela a stimulé du débat :)
# Quel est le rapport avec le libre?
Posté par Zenitram (site web personnel) . Évalué à -3 (+6/-11).
J'ai lu et relu et ne trouve rien qui concerne le libre.
J'ose espérer que ce n'est pas un truc genre le libre ça veut dire TPE, ça serait assez insultant envers le libre qui n'a aucun problème (malgré ce que certains voudraient, certes) avec les grosses entreprises et donc libre ou pas c'est égalité sur le problème.
Et ils semblent même reconnaître eux-même que le titre est faux avec "libres ou non" dans le contenu, tout en ne nous permettant pas de juger de leur objectivité (ils disent "onéreux", c'est qu'ils doivent savoir le coût estimatif, mais ils ne l'indiquent pas, il faut les croire sur parole, quelqu'un de chez eux pour dire le niveau de "onéreux"?).
Corrigez-moi si je me trompe, et indiquez moi le détail que j'ai manqué qui concernerait le libre.
Ce n'est pas :
qui va me convaincre, les logiciels libre n'ayant aucun modèles de développement attitré, le logiciel libre c'est 4 libertés d'un logiciel fourni, son modèle de développement peut être exactement pareil que du non libre (et l'est en pratique).
ça va plutôt me convaincre du contraire du message qu'ils veulent faire passer vu les gros mélanges qu'ils font, comme si ils ne connaissent pas la définition du libre et avait fait leur définition perso.
[^] # Re: Quel est le rapport avec le libre?
Posté par nico4nicolas . Évalué à 5 (+3/-0). Dernière modification le 05 novembre 2024 à 15:05.
Globalement d'accord avec ce qui est dit, surtout le parti sur coût qui amène de la confusion. Deux points sur lesquels je me permets de donner mon avis :
Difficile de quantifier le prix d'une certification tant les conditions de facturation sont variables. Au doigt mouillé, je pense que c'est quelques dizaines de milliers d'euros (il s'agit d'un ordre de prix pratiqué pour des certifications dans un autre domaine).
C'est justement ces libertés qui semblent être en contradiction avec la certification demandée (voir note 4 en bas de page de l'article) :
Je ne vois pas comment il serait possible de certifier l'installation et le paramétrage des logiciels tout en laissant la liberté à l'utilisateur final de distribuer le code et de modifier le code.
Avant cette modification dans ce projet de loi, l'éditeur porte la responsabilité du logiciel. Ainsi, si l'utilisateur final souhaite redistribuer le logiciel ou le modifier, il devient éditeur et donc responsable.
Cette nécessité de certification ne permettrait donc pas d'utiliser un logiciel libre.
[^] # Re: Quel est le rapport avec le libre?
Posté par Zenitram (site web personnel) . Évalué à -1 (+4/-7).
équivalent de quelques centaines d'heure de taf. ça peut impacter les TPE, je ne sais pas, j'avoue ne pas savoir quel est le temps nécessaire pour le développement d'une nouvelle version d'un logiciel, et en même temps si j'avais dû payer ça sans doute que je n'aurai pas créé mon logiciel car pas assez de revenu au début et j'investissais sans me payer.
Mais bizarre de parler de ça avec un titre sur le libre vu que ça impacte le non libre de la même manière.
Le libre n'est pas que la GPLv3, et toutes les autres licences libres sont compatibles avec un DRM.
De plus, je ne lis rien qui ne laisse pas la liberté à l'utilisateur final de distribuer le code et de modifier le code.
Rappelons que la loi française ne t'autorise pas à tuer ton voisin même si tu as reçu un logiciel libre le permettant, ici pareil tu es autorisé à modifier puis distribuer, libertés du libre, à condition de faire certifier, obligation de la loi qui n'est pas en conflit avec le libre.
si. Tivo l'a démontré il y a fort longtemps.
Ceux qui te disent le contraire mélangent libre avec leur vision très GPLv3 du libre, et encore, à ma connaissance le GPLv3 ne va pas contre la loi, il interdit juste à celui qui fournit de limiter, pas à la loi.
Dans tous les cas, si il peut y avoir un doute sur la GPLv3, le libre reste à ne pas être le sujet.
[^] # Re: Quel est le rapport avec le libre?
Posté par Renault (site web personnel) . Évalué à 7 (+4/-0).
Pour compléter, les libertés sont non seulement respectées mais toujours pertinentes.
Demain l'entreprise qui éditait le logiciel fait faillite, ou que le client souhaite une personnalisation que l'éditeur original ne souhaite pas fournir, l'entreprise cliente peut modifier le code et faire certifier le produit. C'est sans doute cher, mais c'est faisable.
De plus rien n'empêche d'avoir une architecture code certifié indépendant du code plus classique qui est plus libre de modification sans certifier à nouveau. Comme cela se fait dans d'autres domaines ou pour des raisons de sécurité (un module très sécurisé et peu modifié avec beaucoup de protection utilisée par du code bien moins sûr).
Le logiciel certifié ça apporte des contraintes mais cela n'empêche pas l'utilisation de LL, ni d'effectuer des modifications persos (même si selon le cas le coût peut être prohibitif).
[^] # Re: Quel est le rapport avec le libre?
Posté par nico4nicolas . Évalué à 3 (+1/-0).
C'est exact. Pour le réutiliser, il faudrait que l'utilisateur final fasse à nouveau certifier son logiciel modifié mais en soit, c'est possible.
C'est exact. Je n'avais pas pensé à ça mais c'est possible.
Merci pour ces éléments que je n'avais su voir. La projet de loi rend tout de même sacré compliquée l'utilisation de logiciels libres dans le sens où le coût imposé par la certification restreint énormément les possibilités de distribution. Avec ce projet, seule la tivoïsation me semble être un système économiquement viable pour faire des logiciels libres sur des terminaux de paiement. Donc techniquement possible cela mettrait plus de limitations/difficultés pour faire du logiciel libre par rapport à maintenant.
[^] # Re: Quel est le rapport avec le libre?
Posté par Zenitram (site web personnel) . Évalué à 0 (+3/-5). Dernière modification le 05 novembre 2024 à 16:02.
Le sujet n'est toujours pas le libre!
Un projet en CC NC aurait le même problème.
Un projet en "libre sauf Amazon" donc pas libre aurait le même problème.
Donc le libre n'est pas touché en tant que libre, et tous les avantages du libres sont toujours la (je ne vas pas paraphraser plus Renault).
Correction : Donc techniquement possible cela mettrait plus de limitations/difficultés pour faire du logiciel à pas cher par rapport à maintenant.
Encore une fois, jusqu'à preuve du contraire le libre n'est pas le sujet.
Associer le libre à "pas cher" n'est pas être positif envers lui, c'est sous excuse de vouloir le défendre l'enfoncer.
PS : je n'ai absolument rien dit sur si c'est bien ou pas, contrairement à ce que certains moinsseurs pourraient imaginer sans pouvoir expliquer leur moinssage, on peut considérer légitimement que la barrière financière est pourrie, et je le considère comme tel si le prix est réellement à 5 chiffres.
[^] # Re: Quel est le rapport avec le libre?
Posté par flagos . Évalué à 4 (+2/-0).
Oui tu dois avoir raison en théorie. Disons qu'après il y a la vraie vie, les vraies gens et la réalité. Je ne suis pas spécialiste, mais la dernière fois que j'avais regardé ce sujet (autour de 2011), c'était plutôt des petits acteurs qui cherchaient les petits contrats pour adapter ceci ou cela qui bossaient en logiciel libre.
[^] # Re: Quel est le rapport avec le libre?
Posté par vpo . Évalué à 1 (+0/-0).
Il y a plein de normes dans l'industrie où l'on doit prouver la traçabilité entre les spécifications, les documents d'architecture, le code source, les binaires générés, les tests et les résultats de tests. Et dans les spécifications, il y en a qui spécifient aussi comment ça doit se comporter en cas de dysfonctionnement, que l'on doit être capable d'identifier le binaire de façon certaine, etc.
Les binaires sont signés numériquement.
Et tout ça est audité par des auditeurs externes qui ont pignon sur rue.
Bien sûr c'est cela n'empêche pas les fraudes, la corruption, etc. Mais cela la limite grandement.
Donc avec un tel système, libre à toi de changer le code, mais ça ne sera plus la version audité et l'agent du fisc pourra le voir. Libre à toi de changer le moteur de ta voiture pour un plus puissant. Mais si tu ne repasses pas au service des mines, tu n'as pas le droit de rouler sur route ouverte.
Et oui cela peut coûter très cher selon le niveau de criticité du système.
Je vais oser une analogie, qui vaut ce qu'elle vaut. Le DPE pour vendre un maison c'est quelques centaines d'euros. La certification pour qu'un avion ne tombe pas comme une pierre, certainement plusieurs millions d'euros.
[^] # Re: Quel est le rapport avec le libre?
Posté par ff9097 . Évalué à 2 (+0/-0).
Comment tu prouves que le binaire qui tourne est bien celui issue du code source certifié ? Depuis quand l'agent du fisc est compétent en ingénierie logiciel ?
[^] # Re: Quel est le rapport avec le libre?
Posté par vpo . Évalué à 1 (+0/-0). Dernière modification le 08 novembre 2024 à 11:58.
Sur un PC sous Windows par exemple, les binaires des applications/des drivers peuvent être signés avec des certificats appartenant à l’éditeur du soft/du driver sur un principe similaire à ce qui permet au navigateur de vérifier l'authenticité d'un site web en HTTPS. Et quand tu installes un binaire non signé, Windows va émettre un avertissement. Sous Windows, dans les propriété du binaire, tu as un onglet pour voir les signatures numériques.
Donc tu peux vérifier si oui ou non le binaire vient bien de la source légitime. Si quelqu'un change le source et recompile, comme il n'aura pas les clés pour signer les binaires, ça se verra.
Les stores d'application Android/iOS exigent aussi des clés et certificats pour télécharger une application dessus.
Dans l'embarqué, il y a aussi carrément des machines virtuelles qui tournent sur des processeurs ARM avec des couches matérielles qui assurent que la VM ne soit pas corrompue dans ton dos. Ce sont les Trusted Execution Environments. Désolé y a que en anglais sur Wikipedia: https://en.wikipedia.org/wiki/Trusted_execution_environment.
Je ne suis pas un mega expert du domaine pour expliquer tout ça en détail, et oui bien sûr, il peut y avoir des failles, des backdoors, et tutti quanti. Mais en tout cas il y a des moyens qui permettent de dire si oui ou non tu fais tourner un logiciel dont tu peux raisonnablement savoir si c'est celui qui est attendu ou si un petit malin l'a changé par sa propre version.
# Fraude à la TVA
Posté par Cyprien (site web personnel) . Évalué à 7 (+5/-0). Dernière modification le 05 novembre 2024 à 18:03.
J'aimerais bien savoir quelle est la proportion d'entreprises qui fraudent la TVA en modifiant leur logiciel de caisse. C'est quand même la base, l'article n'en parle pas, le gouvernement n'en parle pas.
Donc, on interdit l'utilisation de certains logiciels, pour des commerçants qui ne fraudent pas, en partant d'un principe qui ne semble pas avoir été évalué. Le tout, sans traquer les réels fraudeurs.
De plus, j'imagine que la fraude à la TVA est plus fréquente en prenant l'argent liquide du client et en ne tapant pas la transaction sur la caisse.
[^] # Re: Fraude à la TVA
Posté par ff9097 . Évalué à 5 (+3/-0).
Oui la vrai farce c'est la certification en elle-même
[^] # Re: Fraude à la TVA
Posté par flagos . Évalué à 5 (+3/-0).
Ce qui ne veut dire que tu ne peux pas donner de ticket de caisse au client. Je te donne pas une heure avant qu'un client te regarde de manière suspecte.
Du coup, la solution qui te reste c'est de faire "disparaître" la transaction une fois le client parti… Ce qu'un logiciel certifié ne devrait pas permettre.
[^] # Re: Fraude à la TVA
Posté par Pol' uX (site web personnel) . Évalué à 5 (+3/-0).
Ou d'avoir deux caisses.
Adhérer à l'April, ça vous tente ?
[^] # Re: Fraude à la TVA
Posté par flagos . Évalué à 3 (+1/-0). Dernière modification le 06 novembre 2024 à 09:29.
Le jour ou tu as une visite d'un faux client des impôts, il faudra espérer avoir sorti un ticket de la bonne caisse.
[^] # Re: Fraude à la TVA
Posté par Pol' uX (site web personnel) . Évalué à 3 (+1/-0).
Oui c'est l'intérêt d'avoir des habitués.
Adhérer à l'April, ça vous tente ?
[^] # Re: Fraude à la TVA
Posté par fearan . Évalué à 6 (+3/-0).
Pas compliqué, les nouveau clients sur la vraie caisse, les habitués selon l'humeur. Si t'es parano, tu n'utilises la fausse caisse que lorsqu'il n'y a que des habitués.
De toutes façons sur ce genre de fraude y'a qu'une partie qui est fraudée, autant pas prendre de risque avec les nouveaux.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Fraude à la TVA
Posté par Cyprien (site web personnel) . Évalué à 3 (+1/-0).
Dans un magasin, c'est sûr, sur un marché, pour une petite transaction, beaucoup moins…
[^] # Re: Fraude à la TVA
Posté par Le Pnume . Évalué à 1 (+0/-1). Dernière modification le 07 novembre 2024 à 09:59.
Tu fais comment alors pour corriger les erreurs de saisie ? Comment accepter de corriger la saisie d'un tournedos Rossini à 35€ par un bœuf Bourguinion à 12€ légitime et la même correction réalisée après le départ du touriste qui a payé en liquide pour faire 23€ de black?
# Certification des gouvernements
Posté par devnewton 🍺 (site web personnel) . Évalué à 10 (+16/-2).
Aujourd'hui on voit bien que les gouvernements sont largement insatisfaisants, il faudrait donc selon la même logique leur faire passer une certification qui impose la non modification des programmes sur lesquels ils ont été élu avec obligation de repasser la certification à chaque changement du programme.
La différence avec un mandat impératif classique ? Elle serait financière : la certification sera payante et remboursé seulement si le programme est vraiment respecté !
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Mais est-ce que quelqu'un veut vraiment la peau des logiciels libres ?
Posté par vpo . Évalué à 1 (+1/-1).
Il me semble que souvent le législateur ne se pose pas la question de savoir si la contrainte réglementaire est proportionnée au but recherché, et donc que le surcoût qu'elle engendre le soit pour une bonne raison.
Alors oui, plus un cadre réglementaire est strict, plus c'est coûteux.
Ces certifications ont un coût et donc forcément, c'est payé sous une forme ou sous un autre par celui qui achète le produit/service soumis à réglementation.
Et donc en fonction du secteur d'activité, les contraintes réglementaires sont telles que seuls de très gros acteurs peuvent opérer.
Mais bon, les normes existent aussi pour de bonnes raisons.
Est-ce que vous accepteriez de monter dans un avion dont les normes de sécurité seraient édictées par les constructeurs eux-même ? Déjà qu'avec les normes, on a des catastrophes aériennes, alors sans…
J'ai lu les différents commentaires de cet article. Un des arguments, c'est que les logiciels libres de caisse sont développés par des petits acteurs et que leur imposer une certification par un tiers va les tuer. Il a déjà été relevé que ce n'est pas propre au logiciel libre, puisque des petits acteurs développent aussi des solutions propriétaires.
J'ai regardé ce que proposent les éditeurs de logiciels de caisse. Nombreux sont ceux qui ont choisi de l'attestation individuelle, forcément plus simple et moins chère qu'un audit externe.
J'ai trouvé au moins une boîte qui a fait certifier son logiciel de caisse par un auditeur externe. Elle a un chiffre d'affaire de moins de 2.5 millions d'euros avec entre 20 et 49 salariés et elle est rentable comme l'indique ses comptes sur pappers.fr.
Donc c'est bien la preuve qu'une PME peut arriver à être profitable tout en ayant une certification par un auditeur externe.
Et pour finir, je dirais que c'est un grand classique. L'état veut rajouter une contrainte réglementaire. Les concernés hurlent que ça va leur coûter du temps et de l'argent. L'état va alors convenir d'un délai avant que cela ne s'applique et va peut-être même proposer des moyens simplifiés pour respecter la contrainte réglementaire. Et puis petit à petit il va durcir la contrainte.
Je suppose que la PME que j'ai trouvée a anticipé ce qui allait arriver et qu'elle a pris les devants. En se faisant certifier elle a transformé une contrainte réglementaire en avantage compétitif, surout si les autres acteurs de son marché n'ont pas eu le même réflexe. PESTEL, SWOT, toussa…
Et pour finir comme j'ai commencé
[^] # Re: Mais est-ce que quelqu'un veut vraiment la peau des logiciels libres ?
Posté par vpo . Évalué à 1 (+0/-0).
Je m'a trompé.
Je voulais poster mon commentaire sur la dépêche… Je ne sais pas si un modérateur peut effacer mon message précédent et celui-ci.
[^] # Re: Mais est-ce que quelqu'un veut vraiment la peau des logiciels libres ?
Posté par gUI (Mastodon) . Évalué à 4 (+1/-0).
Je veux bien mais vu qu'il y a eu des réponses entre temps ce serait dommage du coup…
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Mais est-ce que quelqu'un veut vraiment la peau des logiciels libres ?
Posté par Pol' uX (site web personnel) . Évalué à 6 (+5/-1).
Il faut être naïf pour penser que les lois ne sont rédigées que par les législateurs. La barrière normative peut aussi être tout à fait érigée par une entreprise ou un cartel d'entreprises qui a des marrons à tirer du feu.
Le fait que 3 amendements identiques dans leur rédaction -- et quasi identiques dans leur exposé des motifs -- soit déposé en parallèle par 3 formations politiques adversaires interroge. Soit ils se sont très bien concerté sur la rédaction mais très mal concerté sur la signature des amendements. Soit ils ont chacun recopié le contenu sur la base d'un texte proposé par un ami commun.
Adhérer à l'April, ça vous tente ?
[^] # Re: Mais est-ce que quelqu'un veut vraiment la peau des logiciels libres ?
Posté par vpo . Évalué à 2 (+1/-0).
Mais je ne pense pas que les lois ne sont rédigés que par les législateurs.
Au contraire même, elle sont souvent rédigées/appuyées par les lobbys. Sachant qu'un lobby ça peut très bien être Total comme Bloom.
Mais ici, je ne vois pas quel serait le méchant groupe de pression qui comploterait pour sortir les éditeurs de logiciels libres spécifiquement du marché des caisse enregistreuse.
D'après cette étude de marché, https://www.marketresearchfuture.com/fr/reports/electronic-cash-register-market-4708, le marché des caisses enregistreuses c'est 6.6 milliards de dollar dans le monde centré essentiellement sur l'Asie et le Pacifique.
Les acteurs clés du marché c'est Forbes Technoss (Inde), Olivetti S.P.A (Italie), Citag Co Ltd (Allemagne), Fujitsu Ltd (Japon), Posiflex Technology Pvt. Ltd (Taiwan).
Tu crois sérieusement que ces boîtes se sont dit "vite vite, tuons le logiciel libre des caisses enregistreuses en France, cela représente tellement de profits potentiels pour nous si les logiciels libres de caisses enregistreuses ne sont plus utilisables en France" ? C'est quoi les parts de marché des logiciels libres de gestion de caisse en France et dans le monde ?
Et encore une fois, une PME qui ne fait même pas 2.5 millions de CA est capable de se faire certifier. Donc la barrière à l'entrée est quasi inexistante pour une PME. La certif doit coûter quelques milliers d'euros à peine. Bref en l'espèce, à la question "Qui veut la peau des logiciels libres de caisse ?", la réponse est probablement Personne.
[^] # Re: Mais est-ce que quelqu'un veut vraiment la peau des logiciels libres ?
Posté par fearan . Évalué à 3 (+0/-0).
Ce n'est pas que le logiciel libre, c'est tout éditeur de logiciel de caisses.
C'est une façon d'empêcher la concurrence d'émerger. Tu parles d'un CA de 2,5 Millions c'est déjà.
C'est une barrière de plus une charge de plus, quant tu te lances ces 'quelques milliers' d'euros sont une charge de plus.
La question n'est pas c'est quoi, mais ce que ça risquerait d'être; et si via 6 mails envoyés aux députés avec les bonnes entête tu gagne ne serait-ce que 10 clients captif; c'est largement rentable.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Mais est-ce que quelqu'un veut vraiment la peau des logiciels libres ?
Posté par vpo . Évalué à 1 (+0/-0).
Oui, je suis bien conscient que quelques milliers d'euros ce n'est pas négligeable pour un particulier ou une toute petite boîte. Donc oui, il y a des secteurs d'activité qui ne sont pas accessible à un indépendant ou à une TPE du fait de la réglementation.
Tiens, je vais te donner un exemple. Des amis ont monté une boîte avec une plateforme en ligne qui doit s'interfacer avec des logiciels métiers propriétaires et ils gèrent des paiements pour le compte de leur client, ce que l'on appelle de la facturation pour compte de tiers.
Ils rémunèrent les éditeurs de logiciels pour que ces derniers développent les interface avec leur plateforme en ligne. Et ils ont dû obtenir un agrément de l'ACPR. Cela leur a coûté des milliers d'euros. Sans cela, pas possible d'adresser leur marché.
Et encore ils ne sont pas opérateurs de paiement. Ils passent par un prestataire dont c'est le métier et qui, lui, a payé les audits extérieurs nécessaires et sans lesquels il est impossible de prélever sur un compte bancaire.
Dès que tu développes une activité en lien avec de la facturation ou du paiement, l'état exige que tu montres patte blanche et a tendance à durcir la réglementation surtout si une affaire médiatique sur le sujet éclate. Car un fait divers, une loi. Et même si la loi ne va pas résoudre le problème.
Autre exemple tout con. Un comité d'entreprise qui organise un voyage pour ses salariés à intérêt à passer par une agence de voyage plutôt que de tout faire par lui-même pour réduire les coûts. Car en en choisissant des prestations séparément (transport, hébergement…), il doit obtenir un agrément de tourisme. En cas d'accident durant le voyage, et sans l'agrément, les membres du CSE peuvent risquer gros. Encore une barrière à l'entrée qui limite la concurrence. Et qui n'arrange pas les petits CSE avec un budget œuvre sociale minuscule…
[^] # Re: Mais est-ce que quelqu'un veut vraiment la peau des logiciels libres ?
Posté par Etienne Gonnu . Évalué à 3 (+1/-0). Dernière modification le 07 novembre 2024 à 10:03.
[posté par erreur sur le mauvais fil, navré. Le commentaire sous le "bon" post : https://linuxfr.org/nodes/137268/comments/1974431 ]
Il n'est pas question de remettre en cause la légitimité du législateur à réguler les comportements. C'est son rôle.
Mais, c'est un principe fondamental d'un état de droit démocratique : les libertés ne doivent être restreinte qu'aussi peu que nécessaire par rapport à un intérêt général aussi précisément défini que possible. On parle du principe de proportionnalité, de valeur constitutionnelle.
Ce n'est pas juste un truc qui doit, si possible, être à l'esprit du législateur.
Pour résumer, s'il s'agit de considérer la lutte contre la fraude à la TVA comme relevant de l'intérêt général, il faut alors mettre en œuvre des solutions qui trouvent le meilleur équilibre entre efficacité et atteintes aux libertés.
Ici, selon toute vraisemblance, la solution proposée n'est pas efficace par rapport à l'objectif annoncé, et semble potentiellement très attentatoires aux libertés. Certes, cela ne concerne pas que le logiciel libre, mais ça le concerne suffisamment pour que l'on puisse, à mon avis, s'en inquiéter.
Tout cela sans mentionner, comme ça a pu être fait à juste titre, la question de la plume derrière ces amendements. La loi n'est pas construite de manière rationnelle, elle est bien plus souvent l'expression de rapport de force politique entre des intérêts potentiellement divergents. C'est aussi pour cela que l'April, entre autre, cherche à peser dans cette balance pour défendre et promouvoir les libertés informatiques.
Quand au titre enfin… s'il est vrai qu'il est provocateur, car ce n'est pas spécifiquement le logiciel libre qui est visé de toute évidence, c'est un choix de communication pour faire réagir. Force est de constater qu'à minima cela a stimulé du débat :)
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.